摘要: 拿下代码 先通过查看文件的功能拿下全部的文件代码,分别是index.php、base.php、file.php、upload_file.php、function.php、class.php。然后粗略看下代码,有个提示(不知道是不是后面放上去的),就是class.php那里。 <?php class 阅读全文
posted @ 2020-10-23 22:57 M4xlmum 阅读(96) 评论(0) 推荐(0) 编辑
摘要: 好长时间没做web了,web狗太难了 首先得检讨一下,我竟然将近三天没做web题目了,这这这还是一个web狗应该做的吗?反思一下呜呜呜。。。 phar反序列化 什么是phar反序列化呢? 下面的文章可能会有点帮助来自jianshu 按照我的理解来说呢,就是把危险的文件上传到服务器?然后借助某些功能与 阅读全文
posted @ 2020-10-23 01:03 M4xlmum 阅读(319) 评论(0) 推荐(0) 编辑
摘要: 下面的内容是我2020年后半年进行的简单的dvwa的渗透实验,顺序可能会有一些问题,但是内容我一定会搞完整,DVWA渗透环境的windows10配置phpstudy Command Injection(命令注入) 命令注入是什么?自己百度百科吧,简单地用我的理解来说呢就是利用程序员的各种不安全的功能 阅读全文
posted @ 2020-10-12 23:57 M4xlmum 阅读(327) 评论(0) 推荐(0) 编辑
摘要: 下面还是简单web的入门题 [GKCTF2020]cve版签到 这次的比赛最简单的题了吧,提示是CVE 2020 7066,但是网上没有几个关于这个漏洞的相关利用的文章,似乎是get_header()函数有点问题,没做出来,看了write up后复现一下。 payload: 原理: 而中间的127. 阅读全文
posted @ 2020-05-25 13:57 M4xlmum 阅读(255) 评论(0) 推荐(0) 编辑
摘要: 1. 类模板使用方法:类模板名 对象名; 2. C++有个标准模板库(STL)(standard template library),编程时使用它会提高程序的可靠性。 3. Stl 包含了(容器,算法,迭代器) 4. 容器:容纳,包含相同元素的对象,主要用类模板实现, 序列型容器: vector 向 阅读全文
posted @ 2020-05-18 10:53 M4xlmum 阅读(107) 评论(0) 推荐(0) 编辑
摘要: 因为开始配置蚁🗡的时候,走过许多弯路,所以特此记录,如果你想配置蚁🗡,并且你和我一样是小白,希望这段记录能帮到你 首先我把蚁🗡的压缩包放在了csdn和蓝奏云里了,解压后接近200M的大小,csdn的不要积分哦, "蓝奏云" "csdn" 解压并在桌面创建快捷方式 然后,众所周知,蚁🗡有加载器 阅读全文
posted @ 2020-05-15 13:28 M4xlmum 阅读(398) 评论(1) 推荐(0) 编辑
摘要: 昨天刚刚立下每天一篇原创的宏图,今天就停电,到11:05才来电,没办法,学习也学不了了,就只有发一下学过的东西,才能维持得了立下的flag的那个样子,而且,老铁们,今天就不写什么原创博客了,今天转载,吼~~~ 下面是一篇有软件链接的博客 当然,我也不推荐使用非官网发布的软件,不过这个我估计用不了多少 阅读全文
posted @ 2020-05-15 00:14 M4xlmum 阅读(201) 评论(0) 推荐(0) 编辑
摘要: 不管怎么样,一天一更的好习惯一定要保持,现在一天不写点东西都感觉不踏实,总会感觉少了点什么,废话少说,记录一下今天初学的spider(甚至说不上是spider,I‘m so vagetable [/认真]) 下面是最朴素(垃圾)的源码爬取脚本,源码爬取其实是没必要的,但是为了练习+学习,这种记录还是 阅读全文
posted @ 2020-05-13 21:36 M4xlmum 阅读(158) 评论(0) 推荐(0) 编辑
摘要: 在做某题时遇到了xxe漏洞,学习+记录 这里因为环境暂时关了,现在复现不了,所以在网络上又找到了一些xxe题目环境 这里有 PikaChu靶场里的xxe环境,这个环境可以在BUUCTF里开,但是这里我们又找到了另一个环境,(不能保证环境一定稳定) "环境链接(有需要访问的注意,环境来源于网络)" " 阅读全文
posted @ 2020-05-12 21:25 M4xlmum 阅读(154) 评论(0) 推荐(0) 编辑
摘要: 这是我在做实验的时候总结的,随着学习可能会做更多的小总结 ssms上面把所有代码写下来后一块执行是行不通的(极大可能会报错),推测可能是因为ssms先对代码的语法进行了检查。 ——My experience alter命令修改column属性为not null alter命令向表中添加column 阅读全文
posted @ 2020-05-11 10:40 M4xlmum 阅读(137) 评论(0) 推荐(0) 编辑